Пространство решений

Автоматизированная система подбора персонала eM.Рекрутер

Бизнес-процесс

Бизнес-процесс подбора кандидата на вакансию автоматизирован на основе технологии Windows Workflow Foundation. Принципиальная схема процесса, созданная в виде Машины Состояний (State Machine), приведена на рисунке.

Схема бизнес-процесса подбора кадров

Ради ясности схемы на ней не показаны переходы из промежуточных состояний в завершающее, моделирующее отказ работодателя или кандидата, который может произойти в любом состоянии процесса.

Бизнес-процесс обслуживается двумя сервисами: хранения (Persistence Service) и логирования (Tracking Service).

Сервис хранения обеспечивает выгрузку процесса из оперативной памяти и запись его текущего состояния в указанную в системных настройках базу данных (в качестве таковой используется Microsoft SQL Server 2008). Впоследствии процесс в любой момент времени может вновь быть активирован, загружен из базы данных в память, и его выполнение продолжится именно с того места, в котором он ранее был приостановлен. Сервис хранения особенно удобен для процессов, между переходами которых из одного состояния в другое может пройти довольно длительное время, а прикладная логика процесса работы с кадрами именно это и предполагает.

Сервис логирования обеспечивает запись и хранение в базе данных истории процесса. Статистические характеристики можно собирать как по отдельным процессам (последовательность и время смены состояний при подборе конкретного кандидата на конкретную вакансию), так и по отдельным состояниям (среднее время пребывания процесса в состоянии, частота вхождения, направления дальнейшего движения). В этом отношении сервис хранения является полностью настраиваемым и позволяет получить данные для построения любых отчетов, интересующих аналитика. Сбор и анализ ретроспективных показателей бизнес-процессов позволяет аналитику выявить узкие места процессов и предложить пути их дальнейшей оптимизации.

Управление прохождением бизнес-процесса осуществляет менеджер по кадрам, отвечающий за вакансию. Его рабочий стол представляет собой набор папок, каждая из которых соответствует одному из состояний бизнес-процесса. Если для одного из процессов наступило некоторое событие, менеджер выбирает нужное действие и продвигает процесс в следующее состояние.

Рабочий стол менеджера по кадрам



История бизнес-процесса

Использование современных высокотехнологичных платформ разработки Microsoft для автоматизации бизнес-процесса подбора кадров позволяет говорить о надежности, масштабируемости и гибкости предложенного технического решения.

Основные характеристики проекта

• Система устанавливается в значительном количестве (до нескольких сотен) экземпляров (далее для такого экземпляра используется термин «узел»), функционирующих в составе географически распределенного комплекса; при этом обеспечивается административное и техническое управление этим комплексом как централизованно, так и на местах.
• Узлы организованы в древовидную сеть в соответствии с организационной структурой Компании-Заказчика. Каждый узел сохраняет функциональность при отсутствии связи с остальными узлами сети.
• Система обеспечивает единообразную организацию бизнес-процессов в пределах всего автоматизированного комплекса. При этом допускается гибкая настройка всех параметров автоматизируемых бизнес-процессов с распределением полномочий «сверху вниз», в соответствии с организационной структурой.
• Узлы передают данные как «вниз по сети» (управление процессами и полномочиями, обновления классификаторов и программных компонентов системы и т.п.), так и «вверх по сети» (передача отчетной информации). Обмен данными может происходить в онлайн-режиме (по двусторонним каналам связи) или в оффлайн-режиме (односторонняя передача данных, например, на внешнем носителе).
• Программная и аппаратная конфигурация каждого узла допускает масштабирование в соответствии с ожидаемой нагрузкой на этот узел (до нескольких тысяч пользователей на один узел, до нескольких сотен тысяч на весь комплекс).
• Допускается конфигурация узла для обеспечения повышенной надежности: с защитой от аппаратных сбоев, возможностью «горячего восстановления» и т.п. В любой конфигурации обеспечивается резервное копирование без нарушения функционирования системы.
• Обеспечивается необходимый уровень защиты от внешних и внутренних угроз: шифрование данных при передаче по открытым каналам, ограничение взаимодействия с публичными ресурсами, совместимость с инфраструктурными средствами защиты (антивирусами, брандмауэрами, средствами обнаружения вторжений и т.п.), разграничение доступа между пользователями автоматизированного комплекса.
• Система обеспечивает эффективное использование пользователями своего времени: интерфейс пользовательских компонентов оптимизирован для неподготовленных пользователей и допускает настройку в соответствии с предпочтениями для более опытных пользователей, допускается массовый ввод и редактирование массивов однообразных данных, время простоев и ожидания ответа системы сведено к разумному минимуму.
• Инструменты администрирования системы оптимизируются для достижения разумного баланса между стремлением к максимальной гибкости и управляемости и стремлением к минимизации непроизводительных затрат времени на администрирование.

Преимущества

Использование предлагаемых технологий в сочетании с современными инструментами и методологиями разработки ПО, а также с накопленным в Компании опытом разработки, позволяет:


• Разработать систему, соответствующую предъявляемым функциональным требованиям, и эффективно интегрирующуюся в существующую ИТ-инфраструктуру Компании-Заказчика.
• Эффективно модифицировать функциональность системы по мере изменения требований и бизнес-процессов Заказчика, включая как настройку системы без изменения программного кода, так и программную доработку.
• Обеспечить выполнение необходимых эксплуатационных требований (производительность, масштабируемость, доступность, безопасность, надежность) при оптимальных трудозатратах и материальных затратах на внедрение и поддержку системы.

Архитектура системы

Технологии и инструменты

Система строится на основе современных программных технологий, предлагаемых компанией Microsoft.

Операционные системы:


• Windows Server 2003/2008 для серверных компонентов;
• Windows XP/Vista/7 для рабочих станций.
Сервер баз данных: SQL Server 2008.

Программная платформа: .NET 3.5.

Сервер приложений: сервис организации рабочего процесса на основе Windows Workflow Foundation с возможностью интеграции с веб-сервером IIS с использованием технологии ASP.NET.

Веб-сервер (для внутренней и/или внешней сети): IIS с технологией ASP.NET.

Пользовательские приложения (для полнофункциональных рабочих мест): приложения Windows на основе Windows Presentation Foundation и/или Windows Forms (в зависимости от требований к совместимости и функциональности).

«Легкие» пользовательские приложения (для широкого круга пользователей, с ограниченной функциональностью): веб-сайт на основе серверной технологии ASP.NET и клиентской технологии Silverlight и/или AJAX (в зависимости от требований к совместимости и функциональности).

Протоколы взаимодействия: для полнофункциональных приложений и серверных компонентов – Windows Communication Foundation и/или .NET Remoting с использованием HTTP или TCP для транспорта (в зависимости от требований к совместимости, производительности и безопасности на конкретном участке; для «легких» приложений – HTTP; во всех случаях возможно шифрование трафика с использованием Transport Layer Security (TLS).

Топология системы

Топология одного экземпляра (узла) системы выглядит следующим образом:

Сервер приложений – сервис организации рабочего процесса (на основе WWF – Windows Workflow Foundation), отвечающий за основную часть бизнес-логики. Сервер приложений обслуживает подключаемых к нему пользователей, обеспечивая выполнение ими своих задач, в соответствии с установленными правилами.

База данных и Файловое хранилищехранилище – хранилища данных, используемые сервером приложений для хранения информации об объектах и процессах, документов, пользовательской информации и пр.

Пользовательское приложение – Windows-приложение, являющееся основным инструментом автоматизированного рабочего места. Обеспечивает взаимодействие пользователя с системой. Данные, настройки, пакеты обновлений и т.п. автоматически загружаются с Сервера приложений.

Веб-приложениеприложение – веб-сайт, обеспечивающий работу с системой для пользователей, не нуждающихся в полнофункциональном рабочем месте (может использоваться, например, для заполнения форм, проведения опросов, распространения новостей и т.п.). Сайт может быть интегрирован с другими средствами корпоративной сети (такими как внутренний сетевой портал на основе Microsoft Office SharePoint Server).

Браузер – стандартный инструмент для доступа к веб-сайту. В зависимости от требований веб-сайт может быть адаптирован для работы с различными браузерами (Microsoft Internet Explorer, Mozilla Firefox, Google Chrome).

Сервер синхронизации – сервис, служащий для обмена информацией с другими узлами системы. Обеспечивает передачу необходимых данных вышестоящим узлам (например, данные отчетов), получение данных от вышестоящих узлов (например, изменения правил автоматизации бизнес-процессов). Этот же сервис служит для автоматического получения и установки обновлений компонентов системы (структуры и содержимого БД, сервера приложений, клиентского приложения).

Сетевая инфраструктура узла

Сетевая инфраструктура одного экземпляра (узла) системы может быть организована следующим образом:

В зависимости от требований к безопасности системы для разделения зон сети могут использоваться различные инструменты. Система проектируется с расчетом на использование общеупотребимых средств обеспечения безопасности с возможностью адаптации под конкретные требования Заказчика.

Защищенное файловое хранилище – способ передачи файлов, отвечающий необходимым требованиям безопасности: антивирусное сканирование, исключение несанкционированного доступа извне (например, с использованием отдельного физического носителя для передачи файлов).

Система защищенного предоставления сервисов – способ программного взаимодействия компонентов системы, отвечающий необходимым требованиям безопасности. Для обеспечения такого взаимодействия могут использоваться межсетевые экраны, шлюзы и другие специализированные программно-аппаратные средства.

Использование конкретных инструментов для обеспечения безопасности может быть согласовано после более детального ознакомления с требованиями и внутренними стандартами Заказчика.

Сетевая инфраструктура комплекса

Взаимодействие между узлами организовано следующим образом:

Двусторонний защищенный канал связи – канал связи, отвечающий необходимым требованиям по безопасности и обеспечивающий интерактивное взаимодействие компонентов. В качестве двухстороннего канала может выступать любая сеть, обеспечивающая TCP/IP соединение (Интернет, прямое модемное соединение между узлами и т.п.).

Односторонний защищенный канал связи – канал связи, отвечающий необходимым требованиям по безопасности и обеспечивающий передачу данных между компонентами в одном направлении. В качестве одностороннего канала может выступать любой способ передачи файлов (e-mail, передача физического носителя).

При организации канала связи по необходимости используются средства шифрования и аутентификации, предотвращающие утечку и/или фальсификацию передаваемых данных.

Сервера синхронизации обеспечивают обмен информацией между узлами в соответствии с заданными правилами. Любая информация может передаваться как по двустороннему каналу (штатный режим работы), так и по одностороннему (резервный механизм на случай отказа двухсторонних каналов).

наверх

Обеспечение эксплуатационных требований

Масштабируемость

В зависимости от нагрузки на экземпляр (узел) системы могут применяться следующие способы повышения производительности системы:


• Масштабирование на уровне сервера приложений:



• Оптимизация программной конфигурации (параметры протоколов передачи данных, Web gardening).
• Увеличение мощности аппаратного обеспечения.
• Разделение пользовательской нагрузки между несколькими серверами, работающими с общей базой данных (Network load balancing, Web farming).



• Масштабирование на уровне сервера БД:



• Оптимизация программной конфигурации (оптимизация запросов, Data partitioning).
• Увеличение мощности аппаратного обеспечения.
• Разделение пользовательской нагрузки между несколькими серверами БД (Clustering).

Конкретные рекомендации по способам масштабирования будут зависеть от характеристик нагрузки и деталей реализации системы. Нагрузочное тестирование перед вводом в эксплуатацию гарантирует достижение заданных показателей производительности с разумным запасом прочности.

Доступность и надежность

В зависимости от требований по доступности экземпляра (узла) системы могут применяться следующие способы повышения доступности системы:


• Организация нескольких серверов приложений, работающих с общей базой данных (Network load balancing, Web farming).
• Создание «горячей копии» базы данных на резервном сервере (Database mirroring.
• Дублирование использование каналов связи.
• Полное дублирование конфигурации для «горячего переключения», позволяющего минимизировать время простоя при модификации системы (установке обновлений и т.п.).


Кроме того, предполагается использование стандартных программно-аппаратных средств обеспечения надежности: дисковых массивов с избыточным хранением информации, регулярное резервное копирование данных и т.п.

Внутренняя безопасность. Аутентификация и авторизация

Аутентификация пользователей обеспечивается по технологии единого входа (single sign-on) – путем интеграции со стандартными аутентификационными механизмами, используемыми Windows: Active Directory (с аутентификацией по протоколу Kerberos или NTLM и пр.). Таким образом, обеспечивается высокая надежность системы аутентификации при минимуме дополнительной работы по ее обеспечению.

При необходимости могут использоваться дополнительные механизмы аутентификации: одноразовые и многоразовые пароли, аппаратные криптографические токены (брелоки), биометрические датчики и пр.

Авторизация (разграничение доступа) обеспечивается внутренними средствами системы. Для каждого объекта формируются списки доступа, перечисляющие пользователей и/или группы пользователей, которым разрешается выполнение определенных действий над этим объектом. Для объектов, организованных в иерархию, списки доступа могут наследоваться для облегчения администрирования системы.

Внешняя безопасность

Для защиты системы от несанкционированного доступа извне используются традиционные средства защиты сетевой инфраструктуры: разделение на зоны и подсети с использованием аппаратных или программных межсетевых экранов, шлюзов, средств обнаружения вторжения, антивирусного сканирования и т.п. Могут использоваться и специализированные решения (например, Lock-Keeper, работающий на основе физического разделения сетей).

При передаче данных по незащищенным каналам используются средства шифрования, исключающие несанкционированное чтение в процессе передачи. При передаче по каналам на основе TCP/IP используется протокол TLS (Transport Layer Security) с криптографическими алгоритмами необходимой степени надежности. При односторонней передаче сообщений (файлов) используется шифрование с открытым ключом (в соответствии со стандартом PKCS#7 или другим стандартом аналогичного назначения).

Для проверки аутентичности передаваемых данных (предотвращения фальсификации при передаче) используются цифровые подписи. Для управления ключами (сертификатами), используемыми для шифрования и генерации цифровых подписей, организуется инфраструктура открытых ключей (PKI).

Возможна интеграция с уже используемыми Заказчиком системами криптозащиты (СКЗИ).

Настраиваемость

Автоматизированные бизнес-процессы могут гибко настраиваться в соответствии с потребностями Заказчика. Для бизнес-процесса определяется шаблон, единый в пределах всего комплекса, и набор параметров, которые могут настраиваться для каждого экземпляра (узла) администраторами системы в соответствии с их привилегиями.

Аналогично, могут настраиваться администраторами экранные формы, формы отчетов и т.п.

Для настройки бизнес-процессов используются инструменты, рассчитанные на продвинутого пользователя ПК (не требующие навыков программирования). Автоматизация бизнес-процессов организована по модульному принципу, что позволяет сравнительно легко проводить модификацию бизнес-процессов, выходящую за рамки настройки существующего функционала.

наверх

Функциональные модули системы

Базовые модули

Базовые модули обеспечивают функциональность ядра системы и предоставляют сервисы, необходимые для функционирования других модулей.

Модуль работы с пользователями (Users)

Обеспечивает хранение и предоставление информации о пользователях, их аутентификацию (посредством интеграции с Active Directory).

Модуль организации рабочего процесса (Workflow)

Обеспечивает создание, редактирование и выполнение активностей автоматизированного бизнес-процесса. Включает функциональность по хранению и изменению рабочего процесса, созданию и проведению активностей по процессу, назначение и отслеживание исполнителей этих активностей и т.п.

Модуль доступа к объектам (Objects)

Представляет объектную модель данных, включая классификаторы и рабочие объекты. Обеспечивает базовую функциональность хранения и предоставления доступа к объектам (посредством доступа к базе данных и файловому хранилищу). Включает функциональность разграничения доступа (список доступа является атрибутом объекта).

Данный модуль делится на подмодули, группирующие объекты по предметной области.

Модуль синхронизации данных (Synchronization)

Обеспечивает обмен данными между узлами. Включает функциональность по передаче и получению данных по различным протоколам (с использованием шифрования, цифровых подписей и т.п.), выгрузке и загрузке данных, установку обновлений программных компонентов.

Административные модули

Административные модули служат для выполнения служебных функций по управлению системой. Эти модули используются администраторами системы.

Модуль управления системой (System Management)

Предоставляет функциональность по настройке конфигурационных параметров экземпляра (узла) системы: параметров подключения к хранилищам, настроек используемых протоколов связи и т.п.

Модуль управления пользователями (User Management)

Обеспечивает управление характеристиками пользователей: разрешение доступа к системе, распределение пользователей по группам и исполняемым ролям и т.п.

Модуль управления рабочими процессами (Workflow Management)

Предоставляет функциональность по редактированию и настройке рабочих процессов. Обеспечивает графическое представление процессов и изменение их параметров в этом представлении.

Модуль управления объектами (Object Management)

Обеспечивает управление изменяемыми атрибутами объектной модели: настройку списков доступа , параметров синхронизации и пр.

Модуль управления отчетами (Report Management)

Обеспечивает управление отчетными формами, статистическими и аналитическими функциями: создание и редактирование отчетов (как по отдельным бизнес-процессам, так и по срезам данных, затрагивающим несколько бизнес-процессов), настройку списков доступа, параметров синхронизации и пр.

Бизнес-процессы

Модули бизнес-процессов содержат основную бизнес-логику, как правило, в виде рабочих процессов (workflow). Для организации и управления процессами используются соответствующие модули (Workflow и Workflow Management).

Рабочие процессы организуются в соответствии с потребностями Заказчика и допускают дальнейшую настройку. Представление бизнес-процессов в виде рабочих процессов в системе производится по результатам обследования и моделирования фактических бизнес-процессов Заказчика с учетом возможных требований по модификации этих процессов.

Рекрутинг

Обеспечивает организацию процесса рекрутинга: ведение базы заявок на подбор, ведение базы данных кандидатов, организацию мероприятий по подбору кандидатов и т.д.

Для примера приводится диаграмма рабочего процесса рекрутинга в соответствии с имеющимися требованиями Заказчика. Аналогичное представление используется в административных инструментах по управлению рабочими процессами.

Рабочие места

Рабочие места настраиваются в соответствии с ролями, исполняемыми пользователями в рамках бизнес-процессов. При этом учитывается, что один пользователь может совмещать несколько ролей в одном или в разных бизнес-процессах.

Полнофункциональное рабочее место

Рабочее место реализовано в виде полнофункционального Windows-приложения и предназначено для пользователя, существенную часть своей работы выполняющего в системе. Позволяет полноценно использовать ресурсы локальной рабочей станции пользователя для повышения эффективности работы пользователя: могут настраиваться экранные формы, календари-планировщики задач, «горячие клавиши», обеспечивается интеграция с другими приложениями (Microsoft Office, OpenOffice, Skype) и т.д.

Пользователями (ролями), использующими полнофункциональное рабочее место, могут быть: менеджер по персоналу, рекрутер, специалист по оценке персонала, специалист по обучению персонала, руководители соответствующих подразделений.

Функциональность рабочего места, доступная пользователю, зависит от ролей, исполняемых им в данный момент, и автоматически изменяется при изменении характеристик пользователя или бизнес-процесса, в котором он участвует.

В зависимости от исполняемых ролей рабочее место включать следующие компоненты:


• Список (лист ожидания) задач пользователя, включающий описания задач и сроки их исполнения.
• Планировщик задач (с возможностью планирования задачи/мероприятия на определенное время, напоминаний о запланированных задачах, напоминаний о просроченных задачах и т.п.).
• Формы поиска, просмотра и редактирования объектов в базе данных (в соответствии с полномочиями пользователя, в связи с выполняемой задачей или по собственной инициативе пользователя).
• Инструменты формирования и просмотра отчетов (с возможностью параметризации отчетов, экспорта данных и т.п.).
• Специализированные экранные формы, приспособленные под конкретный бизнес-процесс (например, форма публикации информации о вакансии).
Ниже представлены несколько эскизов пользовательского интерфейса полнофункционального рабочего места.

Использование «закладок» позволяет эффективно переключаться между несколькими задачами (аналогично тому, как это сделано в большинстве современных браузеров). В правой части экрана расположен календарь-планировщик.

Облегченное рабочее место

Рабочее место реализовано в виде веб-приложения и предназначено для пользователя, использующего ограниченный набор функций системы. Позволяет использовать систему без дополнительной настройки рабочей станции и с минимальной предварительной подготовкой пользователя.

Пользователями (ролями), использующими облегченное рабочее место, могут быть: сотрудник, проходящий обучение или оценку, соискатель, интервьюер (для которого собеседования с соискателями не являются основной работой, например, потенциальный руководитель соискателя), руководитель, использующий систему только для просмотра отчетов.

Функциональность рабочего места, доступная пользователю, зависит от ролей, исполняемых им в данный момент, и автоматически изменяется при изменении характеристик пользователя или бизнес-процесса, в котором он участвует.

В зависимости от исполняемых ролей рабочее место включать следующие компоненты:
• Список (лист ожидания) задач пользователя, включающий описания задач и сроки их исполнения.
• Формы просмотра и редактирования некоторых типов объектов: например, форма заполнения анкеты или опроса, форма просмотра данных сотрудника
• Инструменты формирования и просмотра отчетов.
• Специализированные экранные формы, приспособленные под конкретный бизнес-процесс (например, формы обучения в соответствии со стандартом SCORM).


наверх

Объектная модель

Предметная область представляется в виде модели в соответствии с методологией объектно-ориентированного проектирования. Для примера приводится (в сокращенном виде) объектная модель для бизнес-процесса «Рекрутинг». Полное описание объектной модели включено в системную документацию.